张云发来一幅正对着酒店粉色双人床的摄像机画面说，精品IP是酒店对床的摄像头，一共12个，都是偷装在位置隐蔽的地方。至于酒店名称、如何安装、安装多长时间等问题，张云一概不答。对床uid则是通过破解他人家庭的智能家电摄像头获得。“都是对床的，还有一个国外女生宿舍的。”张云发来几张截图，在摄像头的俯拍下，整个卧室一览无余，部分截图中有人正躺在床上睡觉。张云说，这些uid都是通过天眼软件扫描破解，他扫描破解了成百上千个摄像头后，从中挑选出30个对准卧室或床的所谓“精品”uid拿来出售。“如果想直接看，就买IP地址或uid。想自己玩，就买扫描破解软件。”他说。更多卖家把“精品IP”作为牟利的工具。王方是一个精品批发群的群主，有324名群成员，创建于今年10月14日。他说，手上精品IP的数量“有很多”。王方在群内用“闪照”发一些隐私画面吸引买家，“闪照”只能观看5秒，结束便自动销毁。王方称这样做一方面是怕同行盗图，另一方面也是怕被查到担责。在这个群内，被破解的摄像头IP单个售价为20元，批发半价但需20个起步。王方说，这些被破解的IP地址，一部分是他用软件扫描破解，也有一部分是向他人收购。一个“精品”IP，王方以60元的价格收购，再转手以10元至20元一个的价格反复卖给更多人。这些IP的密码被修改成统一密码，方便登录。登录王方提供的一个账号，重案组37号探员注意到，该摄像头最多时有7人同时在线观看。王方对卖IP的生意已经驾轻就熟，“首先弄几十个精品号，然后养一个QQ小号，建群打广告就行。”“运气好的时候，一天能卖上千元。”他说，有次一名顾客一次性付了500元打包买走了50多个IP号。

　　▲破解软件正在扫描破解摄像头IP。 电脑页面截图　　破解摄像头窥私监听在一些网络卖家的推销中，使用扫描软件破解智能家电摄像头的IP或uid，只需要十多分钟。网络卖家李静告诉重案组37号（微信ID：zhonganzu37），所谓“天眼”，只是诸多扫描破解软件之一，还有多款同类型软件。这些软件的功能大同小异，只是有些软件是针对单一品牌的摄像头进行扫描破解。网络安全公司白帽汇的创始人赵武解释，这类摄像头扫描破解软件的原理很简单，就是扫描出存在漏洞的摄像头IP，利用漏洞获取账号密码。对于软件来源，卖家们均讳莫如深。这些破解软件的操作界面上，大多留有软件销售的“官方”群。李静称，现在管的严，原来那些软件总代、代理的群都被封了。重案组37号探员尝试搜索软件上显示的群号，已无查询结果。另一名卖家说，现在很少有新的破解软件，卖的都是过去流入市场的软件。他曾经认识一个制作破解软件的工作室，现在已经解散。

　　▲被破解软件破解的摄像头。 电脑页面截图

　　李静说，有的扫描破解软件破解成功后，可以直接观看，有的需要配合观看软件才能观看，“用观看软件更清晰，还可以录像。”他就是将一款扫描破解软件和一款观看软件打包出售，价格80元。“边扫描边破解，破解完了就有IP、账号和密码了。”李静向重案组37号探员演示，输入一个IP段和端口号，软件开始运行，一连串IP号不断浮现，紧随其后的是“no”或者“ok”的标识。“ok”即表示成功破解了一个摄像头。约10多分钟后，软件便扫描完这个IP段中200余个IP号，总共破解出9个摄像头。这些摄像头的IP地址、端口、账号、uid、密码均显示在软件上。点击IP，被破解的摄像头画面就出现在界面左下区域。这里有上下左右四个键，可以控制摄像头的视角向不同方向移动。在观看软件中输入一组破解后的IP、账号、密码，会立刻出现实时的摄像头画面，为俯瞰的视角，显示是一个客厅，两名女性坐在沙发谈事情。打开监听功能，可以清晰听到两人的谈话内容。伴随着摄像头云台旋转发出的“咔咔”声响，摄像头可以上下左右旋转，整个房间一览无遗，还可以调整焦距，放大或者缩小画面。画面中，一位女性一度盯着摄像头看了一会儿，神情狐疑，但未采取任何措施。李静说，大量扫描破解的目的是为了找到精品IP，即对床、卧室，甚至对着厕所、浴室的摄像头。得到所谓“精品IP”后，可以出售，也可以只供自己窥私。被破解过的摄像头，即便修改密码，破解软件还可能再次破解，破解软件有对一个IP进行单独破解的功能。

　　部分偷录视频被卖出获利除了扫描IP段随机破解，也有人在网上叫卖破解单个摄像头的业务，破解一个指定的摄像头需花费100元。也有针对特定品牌摄像头的破解软件。“破解效率更高。”王方称，他自己使用的是一款针对某品牌摄像头的破解软件，对外售价280元。

　　李静也向重案组37号（微信ID：zhonganzu37）推销了另一款专门破解某品牌摄像头的软件，全部是360°全景式的高清摄像头。李静说，市面上几乎全部品牌的摄像头都能破解。他出售的一款兼具破解和观看功能的扫描破解软件中，内置了超过420个摄像头品牌、上千个型号可供选择。除了家庭摄像头，其他带有摄像头的智能家居产品，如扫地机器人等，也成了黑客的攻击对象。这些智能家居产品遭到入侵后，变成了不法分子偷窥隐私的“耳目”，不仅容易泄露用户家中的隐私画面，还可能造成包括银行卡密码、社交软件账户等信息泄露。被破解的摄像头除了满足一些人的“窥私”，还会被偷录视频，当做色情视频传播获利。张云说，他用摄像头拍到的“精彩”部分，都会录制剪辑保存，总量达300G。这也成为他的另一个“卖点”，100G的内容卖68元，一次购买量大还有优惠。他发来的截图显示，这些视频按月份存放在数十个文件夹中，最早的视频为2016年3月。重案组37号探员询问了20多个摄像头破解黑产卖家，几乎所有人手中都有大量通过入侵摄像头录制的私密视频出售。最多的一名卖家声称手中有30T经过剪辑的视频，都存放在网盘中，并给重案组37号探员发来文件截图。各卖家出售私密视频的定价不一，100G的视频价格多为50元至100元不等。

　　多地严打摄像头破解软件案李静有一份与编程相关的正式工作，在业余时间倒卖各种互联网灰、黑产，QQ号、色情直播软件，他都卖过，一个月能赚几千元额外收入。他说，半年前才是卖摄像头黑产的最佳时机，现在卖80元一套的软件，当时卖188元不讲价。“那时卖的人少，买的人多，钱容易赚。”“以前我们都叫摄像破解，后来QQ把这个关键词屏蔽了，群也封了很多。”李静说。

　　重案组37号（微信ID：zhonganzu37）注意到，每个扫描破解软件的操作界面上都显示了该软件的“官方”销售群，但现在搜索这些群号均已不存在。随着这些“官方”群的消失，过去的代理、销售，都转入地下，更加隐秘地交易。李静建议观看的时候也要使用代理IP，这样即使被发现了也追查不到本人。互联网安全公司白帽汇创始人赵武长期关注摄像头黑产，他介绍摄像头黑产存在多年，起初是黑客劫持摄像头作为发起流量攻击的“肉鸡”。近三年，出现了与隐私和色情挂钩的，针对个人摄像头的黑客攻击。赵武认为，上述情况出现的原因与个人摄像头的普及有关。现在很多人愿意安装网络摄像头，观看家中的小孩、老人或宠物，或者当做家中的安防工具。但是，大量摄像头存在容易被黑客入侵的安全漏洞。今年上半年，赵武的团队就向监管部门上传过一份报告，指出多款摄像头存在容易被攻击的安全漏洞。甚至有些厂商在生产摄像头过程中已经预留了可以远程操控的后门。